大多数日常任务不需要root shell.因此,最好使用非特权shell作为默认行为,然后在需要执行特殊任务时仅提升到root.

通过这样做,您可以减少危险错误的范围(错误的脚本,错误的通配符等)以及您使用的任何应用程序中的漏洞.特别是那些连接到互联网的人 – 请参阅旧的格言“Don’t IRC as root”.

经常推荐使用sudo,因为它可以让你细粒度并审核这些特权的使用.

通过观察这些实践,您还可以禁用远程root登录.这增加了任何潜在攻击者的进入门槛,因为他们需要同时破坏作为“轮子”组成员的常规用户帐户,理想情况下只能通过SSH公钥,然后是root帐户本身.